据 950,000 年 26 月 2022 日报道,在 Wintermute 黑客攻击发生后不到一周,通过“虚荣地址”漏洞,价值 XNUMX 万美元的以太币 (ETH) 被从加密钱包中盗走。
脏话产生的虚荣地址受到攻击
26月XNUMX日,区块链安全公司Peckshield 啾啾 一名黑客窃取了价值 950,000 美元的以太币(ETH) 来自加密货币钱包。 这次黑客攻击与上周 Wintermute 损失 160 亿美元的黑客事件有很多相似之处。
啄盾 称黑客于 732 月 25 日从加密货币钱包中窃取了 XNUMX ETH,并使用受制裁的加密货币混合服务将其与其他加密基金混合, 龙卷风现金。 然后,这些资金被成功转移到坏人的加密钱包中。
专家们透露,最新的抢劫之所以成功,是因为虚荣地址生成器存在漏洞,该漏洞于 2022 年 1 月在 GitHub 上首次发现。这些漏洞于 XNUMX 月份被公开,当时去中心化交易所聚合器 XNUMXinch 发现了 Profanity 工具的基本安全问题。
对于外行来说,Profanity 工具是一个虚荣钱包地址生成器,正如已经提到的。 虽然大多数以太坊钱包地址是随机生成的,但这些虚荣地址是使用特定术语创建的,例如地址中某处的某人的名字。
根据 1英寸, 由亵渎工具生成的许多虚荣地址都面临着这些漏洞的风险,这需要暴力攻击。 虽然执行这种攻击需要大量的计算能力,但如果钱包中包含大量加密货币,黑客仍然会发现执行这些攻击是有益的。
加密货币和 DeFi 抢劫仍在继续
加密领域的安全漏洞和黑客攻击已经变得猖獗, DEFI 迄今为止,协议受到的打击最大。 一周前,黑客从加密货币做市商那里窃取了 160 亿美元 温特穆特。 后来透露,此次黑客攻击之所以成为可能,是因为 Wintermute 的一个地址具有虚荣地址的属性,这可能是漏洞的根源。
看起来,问题似乎变得更加严重。 根据 报告截至 1.9 年 2022 月,网络犯罪黑客窃取了超过 1.2 亿美元的加密货币,远高于 2021 年同期被盗的 XNUMX 亿美元。
以太坊开发者提出“撤消按钮”提案
2022 年加密货币黑客攻击的频率不断增加,导致一组研究人员为两个新的以太坊代币标准制定了新提案:ERC20R 和 ERC721R。 拟议的新代币标准是现有 ERC20 和 ERC721 的扩展,现在将包括逆转恶意交易的能力。
拟议的代币标准将结合代币合约和治理合约,后者由去中心化司法系统控制。 根据该提案,遭受黑客攻击的用户可以在有支持证据的情况下向治理智能合约提出冻结请求。
然后,冻结请求将提交给一个由权力下放的法官组成的小组,然后他们将投票决定是否有充分证据冻结资金或以其他方式。
如果大多数法官投票支持冻结,则将启动审判。 在审判过程中,双方(受害者和黑客)都可以将证据提交给分散的法官,法官将再次对结果进行投票。
尽管这个想法有可能降低安全漏洞的风险,但加密货币领域的许多人批评了该提议,称此类举措违背了区块链技术的基本原则。 一些批评者还指出,向 ERC20 代币合约添加可逆性功能可能会使将其集成到去中心化应用程序中变得具有挑战性。
来源:https://crypto.news/hacker-exploits-profanitys-vanity-address-to-steal-950-in-eth/